Das Zeitalter der Digitalisierung ist angebrochen. Neue Chancen und Ideen entstehen. Zugleich offenbaren sich neuartige Gefahren, aber auch Möglichkeiten zu deren Absicherung. Eine Cyber-Versicherung kann schützen. Von Johann Ulferts
Bereits vor einem Jahr hielten wir fest: Es gilt als wahrscheinlich, dass die Cyber-Versicherung in den kommenden Jahren einen ähnlichen Stellenwert wie die Sach- oder Haftpflicht-Versicherung einnehmen wird. Dieser Satz hat an Aktualität nichts eingebüßt. Unsere Abhängigkeit von IT-Systemen nimmt immer mehr zu und die Gefahren durch Cyberkriminalität nehmen täglich neue Formen an.
Warum eine Cyber-Versicherungjetzt wichtig ist
Wer für seine täglichen Arbeitsprozesse auf computergestützte Systeme zugreift, also Software, Mailprogramme oder das Internet, braucht eine Cyberversicherung. Denn Nutzer dieser Systeme sind automatisch Cyberrisiken ausgesetzt.
Eine gesetzliche Neuerung verschärft die Situation: Ab dem 25. Mai 2018 müssen IT- und Datenschutz-Prozesse an der EU-Datenschutzgrundverordnung (EU-DSGVO) ausgerichtet werden. Diese wird europaweit einheitliche und zugleich verschärfte Anforderungen an die Verarbeitung personenbezogener Daten — von Kunden, Mitgliedern, Angestellten, Partnern, Dritten etc. – sowie an die Beschaffenheit Ihrer IT-Systeme stellen. Und diese besonderen Anforderungen müssen zukünftig eingehalten werden. Es rückt nun die Frage in den Mittelpunkt, worin genau die Risiken bestehen und was ihre Ursachen sind. Die Nutzung computergestützter Systeme kann zu Schäden im Unternehmen führen.
Eigen- und Drittschäden
Solche Eigenschäden können Kosten zur Wiederherstellung der IT oder einer vorübergehenden Betriebsunterbrechung sein oder aber aus den nochmals schärferen Vorgaben der EU-DSGVO resultieren, zum Beispiel zur „data breach notification“. Danach müssen Unternehmen nach einem Datenverlust Betroffene und Behörden auf eigene Kosten über den Vorfall informieren.Nicht zu vergessen sind auch die Kosten für Straf- und Bußgeldverfahren, die aus Datenschutzverletzungen resultieren können. Lösegelder, die bei so genannten Cyber-Erpressungen zu zahlen sind, um Daten wiederzuerlangen, können ebenfalls einen großen finanziellen Schaden für ein Unternehmen bedeuten. Drittschäden sind Schadensersatzansprüche Dritter, die sich oft aus Datenschutzverletzungen ergeben — so zum Beispiel, wenn Daten infolge eines vom Unternehmen verschuldeten Datenlecks verloren gegangen sind.
Schadenursachen können sein:
– Zugriff auf das Computersystem durch nicht berechtigte Personen
– Übertragung von Schadprogrammen in das Computersystem
– Denial-of-Service-Attacken
(Nichtverfügbarkeit von Systemen durch Manipulationen – Überlastung)
– Löschung, Unterdrückung, Unbrauchbarmachung, Veränderung oder Beschaffung von Daten Dritter
– Unberechtigte Aneignung von elektronischen Zugangsschlüsseln
– Fehlbedienungen des Computersystems
– Datenschutz- und Vertraulichkeitsverletzungen
– Verletzung von Benachrichtigungspflichten
– Rechtswidrige Kommunikation
Veröffentlichung, Weitergabe oder Verbreitung von digitalen Medieninhalten, die zur Verletzung von Rechten Dritter führt.
Funk hat für IVD-Mitglieder exklusive Cyber-Versicherungslösungen entwickelt, welche die genannten Risiken erfassen. Wir beraten Sie umfassend und passen den Versicherungsschutz an Ihre Bedürfnisse an, damit Sie auch in Zukunft optimal versichert sind.